Braucht mein Androide eine Antiviren-App?

  • 538 Antworten
  • Letztes Antwortdatum
Ich habe Cerberus einmal auf meinem Motorola DEFY+ installiert. OK, kleines Gerätchen, nicht viel Rechenpower, aber trotzdem: es hat den ganzen Android drauf (2.3.6) ziemlich durcheinander gebracht. Nichts lief mehr korrekt, deinstallieren war auch nicht mehr möglich. Musste das Gerät damals rücksetzten.
Die Ortung ging etwas gleich gut oder schlecht wie mit dem Google Manager. Meldet sich das Gerät nicht bei dem Server regelmässig, gibt es keinerlei Funktion.

Also zuerst auch hier die 'Hausmittel' brauchen und erst dann zu komplexen Apps greifen die dann eigentlich das gleiche machen.
 
ottosykora1 schrieb:
Ich habe Cerberus einmal auf meinem Motorola DEFY+ installiert.
Wann war das? Da gab es mal Probleme mit der Verbindung, ist aber schon länger her, über ein Jahr schätze ich.

Absolut zuverlässig bei uns hier, zumal viel mehr möglich als mit dem Device Manager.
 
Foto's bei falscher PIN oder Speer Code is sehr wohl möglich.
Ob es bei der App geht, weiß ich nicht, aber technisch geht es. ;-)

Kann man doch sogar bei Tasker in paar sek zaubern.



Aber stimmt schon.
Dieb klaut. Aus. Formatieren.
Dann bringt alles installiertes Zeug Null Komma Null.
 
Rak schrieb:
Wann war das? Da gab es mal Probleme mit der Verbindung, ist aber schon länger her, über ein Jahr schätze ich.

Absolut zuverlässig bei uns hier, zumal viel mehr möglich als mit dem Device Manager.

ach , weiss ich nicht mehr, ein Jahr vielleicht. Mit Verbindung hatte es nichts zu tun. Cerberus selber hat funktioniert, nur der Rest des Androids dann nicht mehr wirklich. Orten kann es ja genau gleich gut wie Google. Wenn der neue Besitzer soo doof ist und alles schön eingeschaltet lässt, dann kann ich es auch mit Google haben. Wenn nicht, nutzt auch das nichts.
 
Was mich allgemein immer wieder ärgert:

Der Thread befasst sich mit der Frage "Braucht mein Androide eine Antiviren-App? (2015)".

Und wo landet man? Bei Anti-Diebstahl-Fragen, die inhaltlich nichts mit dem Thema "Malware" zu tun haben.

Das kommt daher, weil die Hersteller der so genannten "Anti Virus" Apps genau wissen, dass ihre Apps praktisch nutzlos sind, so dass sie weitere eher nützliche Funktionen eingebaut haben, ums ihre Apps als Rundum-Sicherheit-Apps vermarkten zu können.

Was so alles geht mit geschicktem Marketing.... Das es klappt, sieht man hier ....:rolleyes2:
 
  • Danke
Reaktionen: Unbeliver, docadams, Old_Män und eine weitere Person
Ist ein Handy-Dieb nicht auch sowas wie Malware:lol:!
Spass bei Seite,ich frage mich wie der Sandkasten, was ein grund dafür zu seien scheint das man keine AV-App benötigt, funktioniert?!
Denn eine App die schön in ihrer Kiste spielt, "leiht" sich schon mal aus der Nachbarkiste ein paar "Förmchen".In den Förmchen sind dann Informationen aus der Nachbarsandbox wie z.B.: IMEI,Kontakte,GPS-Koordinaten etc. .Ist nicht so ganz das Sandkasten-Prinzip das ich von Winblöd kenne.(gebe zu das die ein oder andere App die Infos benötigt um ihren Job zu machen: GPS=Navi,Kontaktdaten=volle Kasse beim App Schreiber)Aber ist es nicht auch dann möglich anstelle sich Förmchen(Infos) aus der Nachbarkiste zu leihen diese lieber dann mit Sand(Schadcode)zu bewerfen???

MfG ein grübelnder OldMän

PS:JA, die Panikmache der Medien ist gezielt und gesteuert um AV-Apps zu verkaufen.Wer älter ist wird sich erinnern das in den 90gern des letzten Jahrtausend auch vielevieleviele Schreckgespenster für die Medien im Internet unterwegs waren.Auch damals galt:Software Brain 1.0 hilft oft.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: email.filtering
Windows kennt dieses sandboxing eigentlich gar nicht. Hier kann mein anti Virus oder jedes beliebige andere Programm andere Programme modifizieren (oder eben infizieren). Hat seine Vorteile und Nachteile.
Bei Android gibt es neben der strikten Trennung zwischen System und rechtebeschränkten User halt die sandbox.
Jede App wird mit einer eigenen ID als Prozess ausgeführt. Ein stopp oder verrecken der App führt nicht zwangsläufig dazu, dass auch andere Apps abstürzen.
Der Datenaustausch zwischen den apps funktioniert über definierte APIs, also Schnittstellen. Oder anders gesagt, zwischen den Sandkästen steht ein Erziehungsberechtigter der das leihen der Förmchen reguliert.
Es gibt wirklich Tausende APIs. Diese sind aber klar definiert. Die navi App greift halt nicht direkt auf die Adressbuch App zu, sondern bittet das System die Kotakte über die API bereit zu stellen.
Ist natürlich wesentlich komplexer als Sandkästen oder Schuhkartons mit Guckloch.

Aber sie Idee ist denke ich klar. Wenn das System durch Lücken nicht überlistet wird, kann aus dem Browser/app heraus keine andere infiziert oder bearbeitet werden. Nur was definiert ist kann passieren. Und wenn ein kostenlose Spiel das recht hat, die Kontakte oder gps API zu nutzen, kann sie das auch missbrauchen...

EDIT:
Zitat von mir selber :D
Zusammenfassung:
Einer der Schlüsselfunktionen in Android und iOS nennt sich Sandboxing. Jeder Android-App wird vom System eine eindeutige ID (UID) zugewiesen und als separater Prozess ausgeführt. Während der Laufzeit befindet sich eine App also in der Sandbox bzw. Sandkasten – ein isolierter Bereich, innerhalb dessen jegliche Aktion keine Auswirkung auf die Umgebung hat.

Das Sandbox-Modell von Android verhindert gleichzeitig die Funktion von Antivirus-Apps gegen Schadsoftware. Warum? Sie sind ebenfalls Apps die in einer Sandbox ausgeführt werden und somit keinen Zugriff auf Systemdateien haben. Sie können das System also nicht schützen, weil sie darauf auch überhaupt keinen Zugriff haben.

Antivirus-Apps suchen also nicht nach Schädlingen im klassischen Sinne, sondern nach verdächtigen Apps – und diese hat sich der Nutzer selbst installiert! --> So hatte ich das in einigen anderen Freds hier schonmal erklärt.
 
  • Danke
Reaktionen: Pizzapeter und Old_Män
Danke,das bringt Licht in meinen "Sandkasten":)!Anders ausgedrückt: Der Erziehungsberechtigte (API) lässt also klar definierte Anfragen durch welche auch entsprechend beantwortet werden.Kann es dann nicht sein das die AV-App über eben diese Berechtigung verfügt um anderen Sandkisten auf Katzenkött.... zu durchsuchen diese heraussieben und entfernen können??

Das heisst ja letzendlich auch das das "Entziehen" der Berechtigungen den wirksamsten Schutz darstellt?Nicht nur zum schutz der Privatsphäre!
Also sind solche Apps wie Xprivacy oder LBE Security Master und PMPlus letzlich unverzichtbar.

Und Winblöd hat keine Sandbox Funktion,meinte auch sowas wie das Programm "Sandboxie".
 
Wenn eine AV App das könnte, würde man ja das komplette System aushebeln. Wie will man kontrollieren, dass nur AV Apps solch heiklen recht bekommt...

Deine Privatsphäre wird durch das sandboxing nicht geschützt, schließlich entscheidest ja du, was eine App an Berechtigungen haben darf. Vor der Installation.
Mit xprivacy etc kannst du im Nachgang dafür sorgen, dass eine App trotz der gewährten Rechte nicht deine Daten erhält. Diese apps blocken entweder die API oder liefern fake Daten, was in der Regel besser funktioniert.
 
  • Danke
Reaktionen: Bernd Bieber
So ein Mist! Seit fast 4 Stunden bin ich im Netz unterwegs um mich über anti Viren Programme zu informieren und bin jetzt nur noch verwirrter.

Wenn die ganzen AV Apps für'n Arsch sind dürften die ja auch nie etwas finden. Oder was wird einen da für ein Fund angezeigt?

Was macht denn Knox auf mein Edge+? Ist es nur drauf damit Samsung fein raus ist und sich um Geräte die gerootet wurden nicht mehr kümmern muss und um die Firmen zu bescheißen?

Habe ich das jetzt richtig verstanden das ich nicht mehr machen kann als mir die App Berechtigungen gut anzusehen?
Also kann ich mir am besten einfach eine App wie Srt appguard installieren?
 
Vom Prinzip her ja, wenn du keine Apps von ominösen Seiten runterladest, wirst du auch dein Gerät nicht gefährden. Die Berechtigungen abklappern sollte genügen, bspw. was will eine Taschenlampen-App mit Zugriff auf dein Adressbuch? Aber nun gut.
Desweiteren können "Antiviren-Apps" ohne Root-Rechte wenig ausrichten, da ihnen einfach die Sonderrechte fehlen.

Ich hab mich zwar nicht sonderlich viel mit Knox auseinandergesetzt, aber Samsung hat mMn. Knox definitiv eingebaut um die Kontrolle über die Nutzer zu haben (Knox hat wohl auch Sicherheitsfeatures, wenn ich mich nicht irre). Motorola und andere Firmen handhaben das aber ähnlich, wie zum Beispiel, dass die Entsperrung des BL das Ende der Garantie bedeutet.
 
Ich lade aber manchmal Apps aus ominösen Quellen und treibe mich auch mal auf dubiosen Warez- und Pornoseiten herum.

Und nun?

Viren gibt es auf Android nicht aber Malware und Trojaner die mir Rechenleistung und Datenvolumen nehmen finde ich schlimm genug.

Klar habe ich die Zugriffsrechte bestätigt aber da haben die AV Programme doch Listen mit den schwarzen Schafen die mich denn warnen.



Die AV Programme gleichen die Apps doch mit ihren Datenbänken ab und schlagen denn Alarm.
Macht Android sowas wieso schon selbstständig?
 
Zuletzt bearbeitet:
Wenn du eine Malware installieren willst, dann kannst du es jederzeit machen.

Das mit den Datenbänken, na ja, Alarm, vielleicht, aber dann ist es ja schon ausgepackt und installiert weil *DU* ja dazu dein Einverständnis gegeben hast.
So einfach alles scannen was da über die Internet Verbindung fliesst kann ja unter Android kaum etwas. Das geht unter Umständen relativ gut bei Systemen wie Windows, wenn solches Programm als Service mit allen Rechten im Hintergrund läuft.
Geht bei Android halt nicht so einfach.
 
Richtig. Trotzdem gibt es ab und an Meldungen, dass da was durchgerutscht ist. Eine hundertprozentige Garantie gibt's da nicht.

Da kommt dann die Sache mit dem eigenen Hirn und dem Lesen des Alters der App, der Downloadzahlen, Kommentare ins Spiel...
 
Das verstehe ich jetzt nicht. Warum in Gottes Namen wird auch bei diesem Thema immer nur schwarz-weiß gedacht?
Niemand hier wird auch nur im Entferntesten davon ausgehen, dass es einen 100%-igen Schutz gibt. Der Kommentar, dass auch mal etwas "übersehen" werden kann, ist also überflüssig.

Aber anders herum funktioniert die Denkweise ja schon eher: wenn auch nur eine gefährliche App verhindert wurde, hätte es sich ja quasi schon gelohnt. Aber auch hier darf natürlich nur die Summe aller Dinge inkl. einer großen Portion Menschenverstand das Gesamtbild ergeben.

Von daher: ich persönlich brauche keine extra AV-App, aber mit aktuellen Datenbanken, die Apps vor der Installation überprüfen können, halte ich AV-Apps für einen sinnvolle Teilkomponente des Gesamt-Sicherheitskonzeptes.
 
King_Rollo schrieb:
Niemand hier wird auch nur im Entferntesten davon ausgehen, dass es einen 100%-igen Schutz gibt. Der Kommentar, dass auch mal etwas "übersehen" werden kann, ist also überflüssig.
Nö, es gibt genügend Leute, die sich auf solche Prüfungen einfach verlassen. Sieht man auch hier im Forum immer wieder, wenn Malware auf dem Gerät ist und Leute sagen, dass aber die Antiviren-App XY und YZ nichts gefunden hätten.
Vielleicht ist der Hinweis für dich persönlich überflüssig, aber nicht für alle.

Nebenbei: Der Beitrag vor meinem wurde nach Schreiben meines Beitrags nochmal verändert...

Ansonsten glaube ich weiterhin nicht, dass mir eine so genannte "Antiviren-App" tatsächlich was bringt. (Argumente und passende Artikel wurden ja bereits im Thread genannt.)
Auch hier im Forum habe ich eher Probleme durch solche Apps gelesen anstatt zum tatsächlichen Nutzen.
 
Hatte mal AVAST Pro aufm S2 installiert. OK, die App machte Ihren Dienst. Sie checkte APKs wärend dem Install und auch danach nochmal!
Auch checkte sie meine Emails und machte untendrunter immer Ihren Stempel. Schön!

So wirklich was bemerkt hatte ich von der Software eigendlich Nur dann was, wenn sie mal wieder das Smartphone komplett durchcheckte. Aber meistens immer genau dann, wenn man grade was machen wollte und dann wurde das S2 (mit ja nur 1GB Ram) doch schon etwas langsamer als sonst!

Ich finde das auch die Brain.exe schon ausreicht. Man kann sich eventuell etwas sicherer Fühlen, nur über den Nutzen bin ich überfragt!

Wegen Knox...auf meinem aktuellen S4 ist/war Knox drauf. Mit Root jetzt nicht mehr. Auch hat diese App Sammlung von Knox auch ein AntiVirus Feature. Nur Aktivieren tu ich das nicht mehr. Ich weiss ja nicht was Knox da sendet und checkt.

Und wenn mal was nicht mehr oder nur unzureichend Funktionieren würde, dann gibts da Odin und die letzte DBT FW...und Schwupp is alles wieder Frisch!
 
dasdennis schrieb:
Also ganz unnütz finde ich die AV Apps nicht, wenn die Datenbänke von denen aktueller und volständiger sind.

ja, mit den Datenbänken ist das zwar eine gute Idee und so wird wohl auch versucht einem vor zumachen das es was bewirkt.
Da muss man jedoch realistisch sein. Bei Google geht wohl alles, die prüfen wohl grob alles was sie auf schalten auf den Server.
Datenbank dazu haben die wohl oder so was auf den Server.

Für die anderen Fälle mache ich mir etwa folgende vereinfachte Gedanken:
Ich stelle mir vor, eine App aus einem Warez downloaden. Vielleicht ganz einfach vor einer Website mit dem Browser, kein Frontend mit Installer Aufruf.
Die apk Datei liegt dann wohl im Ordner Dwonload. Hier kann AV durchaus darauf zugreifen, es entzippen, schauen was drin ist, schauen vielleicht gar welche Berechtigungen es später verlangen wird etc. Könnte sogar melden dies sei etwas verdächtig, es braucht zu viele Berechtigungen etc. Falls es was seiner Datenbank findet, kann es sagen was. Die Datenbank kann dann lokal (updated) oder halt irgendwie in Cloud liegen.

Nur wird es wohl kaum Malware geben die so blöd ist sich derart versuchen zu verbreiten.

Der File wird nun an den Installer übergeben. Dazu muss man wohl zuerst Erlaubnis geben aus unbekannten Quellen. Nun arbeitet der Installer damit und macht was es soll und wozu es angewiesen wird. Das ist ein Programm, der AV ist ein anderes. Von jetzt an hat AV immer weniger Möglichkeiten was zu bewirken.

Nun ist das Programm installiert und hat schön Zugriff auf alles was man eben mit OK abgenickt hat, auf Internet, Netzwerk, Adressbuch , Telefon etc, wozu das alles gebraucht wird wissen wir ja nicht so genau am Anfang. Wir wollen ja schliesslich dieses neue Superprogramm testen!
Jetzt kann es ungestört mit seinem Server im Internet kommunizieren, Daten austauschen. Sendet die Daten aus dem Phone seinem Server, bezieht von seinem Server irgendwelche Scripts um sonst was in dem Phone zu machen. Muss nicht einmal was installieren, Berechtigungen hat es zu allem ja schon. Vielleicht legt es diese in sein Arbeitsverzeichnis irgendwo ab temporär, aber unser AV kann auch da nichts machen. Ist ja ein anderes Programm und hat somit nicht Zugriff auf die Sachen eines anderen Programms.

Das neu installierte Programm läuft schön, da wird man gefragt ob man das Sonderangebot eine sonst kostenpflichtige Feature einschalten will, gerade heute ausnahmsweise kostenlos. Ja sicher! OK. (merke: von unsicheren Quellen ist zu diesem Zeitpunkt noch ON!) Die Daten nimmt direkt der Installer, installiert dieses neue 'Feature'.
Dann tut sich das Programm noch schnell updaten. Klar wollen wir das. OK. Wir wollen doch nicht mit einer alten Version arbeiten. Nein nicht ganz neu installieren, nur ein kleiner Patch (mit dem Trojaner drin) wird geladen, geht in Sekunden, fällt kaum richtig auf. (merke: von unsicheren Quellen ist zu diesem Zeitpunkt immer noch ON!)

Also unser AV hatte nur einmal kurz die Möglichkeit was zu tun, wenn wir eine Datei still in einem Download Ordner haben. Das ist eine Situation die wohl eher selten vorkommt und auch nicht zum Ziel führt.

Bei Fällen wo andere Programme weitere Software installieren hat es ja keine wirkliche Funktion.


Bei Windows würde ein AV zuerst mal diverse Teile im Betriebssystem selber ersetzen mit seinen eigenen Funktionen. Damit kann es zum Bsp alles scannen was Windows selber anfasst. Es läuft auch als Dienst welches vor dem eigentlichen Start der Anwenderteile schon hochgefahren wird. Mit allen möglichen Rechten ausgestattet, kann es tatsächlich was suchen. Kann auch schauen was der Installer allenfalls treibt etc. Passiert heute zwar nicht wirklich mit einer einfachen Datenbank, das hat man vor ca 10-15 Jahren aufgegeben, sondern auf Grund von Mustern die auf ein bestimmtes Verhalten deuten.
 
Hi zusammen,

ich hatte vor ein paar Tagen auf dem S4 VE(i9515) einer Freundin so eine 'Art' Trojaner / Werbe-Meldung. siehe: [I9515] Was tun bei Viren-+Update-Warnung
Ich habe dann ein Backup mit Smart-Switch gemacht, einen Werksreset gemacht und gleich das neueste Android installiert. Nun ist HEUTE bei Ihr das GLEICHE Problem wieder da.

Wir hatten damals Avast Virenscanner installiert, den ich auch auf meinem S5 habe.
Was KANN hier nun die Ursache sein und wie kann ich den Bug beseitigen.

Habe gelesen, dass sich Trojaner auch im Akku verstecken können - wie bekomme ich die DA denn wieder raus ???
 

Ähnliche Themen

pueh
Antworten
11
Aufrufe
624
pueh
pueh
Baumstamm
Antworten
33
Aufrufe
2.204
hsl-berlin
H
onemaster
Antworten
10
Aufrufe
434
holms
holms
Zurück
Oben Unten